Telefon alarmowy

32 215 34 39

603 092 506

Godziny otwarcia:
pon-pt: 800-2000
sobota: 800-1700
niedziela: 1000-1500

Zatwierdzono do stosowania:

Dnia:25-05-2018 

Polityka Bezpieczeństwa Danych Osobowych

 Czechowice-Dziedzice, 25/05/2018 r.

 

1.     POSTANOWIENIA OGÓLNE: CEL I ZAKRES STOSOWANIA

 

 

2.     DOKUMENTY REFERENCYJNE

 

3.   DEFINICJE

Użyte w Polityce określenia oznaczają:

 

4.   ORGANIZACJA BEZPIECZEŃSTWA W ODNIESIENIU DO DANYCH OSOBOWYCH

  1. zapewnienie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;
  2. zapewnienie odpowiednich środków zabezpieczających dane osobowe przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
    • Osoba kierująca Orka sp. z o.o.
      • Do zadań Osoby kierującej Orka sp. z o.o. należy:
  1. zapewnienie opracowania i wdrożenia odpowiednich regulacji z zakresu bezpieczeństwa ochrony danych osobowych;
  2. zapewnienie współpracy z innymi administratorami danych, z którymi następuje wymiana danych lub współadministrowanie danymi;
  3. zapewnienie, że dane są zbierane dla oznaczonych, zgodnych z prawem celów i nie są poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
  4. zapewnienie, żeby dane osobowe były merytorycznie poprawne i proporcjonalne w stosunku do celów, w jakich są przetwarzane;
  5. przechowywanie danych osobowych w postaci umożliwiającej identyfikację osób, których dotyczą nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;
  6. zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
  7. zapewnienie kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
  8. zapoznanie podległych pracowników z zasadami dotyczącymi przetwarzania danych osobowych
  9. dopuszczenie do przetwarzania danych tylko osób posiadających upoważnienie (Załącznik nr 1 ) oraz prowadzenie na bieżąco Ewidencji osób upoważnionych do przetwarzania danych osobowych (Załącznik nr 2);
  10. prowadzenie na bieżąco Wykazu budynków, pomieszczeń, części pomieszczeń tworzących obszar przetwarzania danych osobowych – Załącznik nr 3;
  11. prowadzenie Rejestru czynności przetwarzania danych osobowych (Załącznik nr 4);
  12. prowadzenie Rejestru kategorii czynności przetwarzania danych powierzonych (Załącznik nr 5);
  13. prowadzenie Rejestru sprzeciwów/ żądań dotyczących przetwarzania danych (Załącznik nr 6);
  14. prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych;
  15. podejmowanie decyzji dotyczącej wyznaczenia/powołania Inspektora Ochrony Danych oraz zapewnienie włączania go we wszystkie sprawy dotyczące ochrony danych osobowych wraz z zagwarantowaniem mu niezależności w wykonywaniu zadań i niezbędnych do tego zasobów.

 

  1. informowanie Właściciela Orka sp. z o.o. oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub przepisów krajowych o ochronie danych;
  2. doradzanie Właścicielowi oraz pracownikom Orka sp. z o.o. w sprawach związanych z przetwarzaniem danych osobowych, w tym rekomendowanie działań w tym zakresie;
  3. doradzanie Właścicielowi oraz pracownikom Orka sp. z o.o. w zakresie umów związanych z wymianą danych osobowych (umowy powierzania, udostępniania danych);
  4. monitorowanie przestrzegania przepisów RODO, innych przepisów Unii lub przepisów krajowych o ochronie danych oraz regulacji Orka sp. z o.o. w dziedzinie ochrony danych osobowych;
  5. konsultowanie, rekomendowanie i doradzanie w ramach oceny ryzyka związanego z przetwarzaniem danych osobowych;
  6. konsultowanie, rekomendowanie i doradzanie w ramach oceny skutków dla ochrony danych osobowych, w szczególności w zakresie:
    • faktu, czy należy przeprowadzić ocenę skutków dla ochrony danych;
    • metodologii przeprowadzenia oceny skutków dla ochrony danych;
    • faktu, czy należy przeprowadzić wewnętrzną ocenę skutków dla ochrony danych czy też zlecić ją podmiotowi zewnętrznemu;
    • zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do łagodzenia wszelkich zagrożeń praw i interesów osób, których dane dotyczą;
    • prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z wymogami ochrony danych (czy należy kontynuować przetwarzanie czy też nie oraz jakie zabezpieczenia należy zastosować).
  7. współpracowanie z organem nadzorczym w zakresie ochrony danych osobowych;
  8. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych;
  9. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w ramach uprzednich konsultacji dotyczących przetwarzania danych związanego z wysokim ryzykiem, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

 

  1. wdrożenie w systemie informatycznym służącym do przetwarzania danych osobowych środków technicznych i organizacyjnych, o których mowa w RODO, zapewniających ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;
  2. prowadzenie na bieżąco wykazu oprogramowania użytkowanego w Orka sp. z o.o. służącego do przetwarzania danych osobowych;
  3. udzielanie wszelkich informacji niezbędnych dla prawidłowego przeprowadzenia oceny ryzyka związanego z przetwarzaniem danych w systemach informatycznych oraz oceny skutków dla przetwarzania danych osobowych;
  4. szkolenie pracowników Orka sp. z o.o. w zakresie bezpiecznej eksploatacji systemu teleinformatycznego.
    • Szczegółowe zakresy obowiązków i odpowiedzialności Informatyka zawarte są w Instrukcji Zarządzania Systemem Informatycznym oraz, jeżeli ma to zastosowanie, w umowie cywilnoprawnej z Informatykiem.

 

  1. Zapewnienia ochrony przetwarzanych danych osobowych poprzez stosowania przyjętych środków zabezpieczających;
  2. Przestrzegania zasad określonych w niniejszej Polityce;
  3. Zgłoszenia Zarządowi Orka sp. z o.o. każdego przypadku:
    • naruszenia ochrony danych osobowych lub uzasadnionego podejrzenia takiego naruszenia;
    • otrzymania wniosku o udzielenie informacji, żądania zaprzestania przetwarzania danych osobowych lub ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, wniosku o przeniesienie danych osobowych;
  4. uczestniczenia w szkoleniach organizowanych przez Orka sp. z o.o., dotyczących przetwarzania danych osobowych;
  5. zachowania w tajemnicy, również po ustaniu zatrudnienia, wszelkich danych osobowych oraz sposobie ich zabezpieczenia (Załącznik nr 1).
    • Pod rygorem odpowiedzialności karnej zabrania się przetwarzania danych osobowych przetwarzanych w Orka sp. z o.o. przez pracowników Orka sp. z o.o. w celach prywatnych.

 

5.   PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Za prawnie usprawiedliwiony interes Orka sp. z o.o. uważa się w szczególności:

 

 

 

 

 

 

 

 

  1. imię (imiona) i nazwisko,
  2. datę urodzenia,
  3. adres do korespondencji,
  4. wykształcenie,
  5. przebieg dotychczasowego zatrudnienia,
  6. inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy,
  7. numer PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).
  8. inne dane osobowe, jeśli obowiązek ich podania wynika z odrębnych przepisów.
    • Udostępnienie danych osobowych następuje w formie oświadczenia kandydata do pracy. Orka sp. z o.o. ma prawo żądać udokumentowania ww. danych osobowych. Orka sp. z o.o. może żądać podania innych danych osobowych niż określone powyżej, jeżeli obowiązek ich podania wynika z odrębnych przepisów.
    • Przetwarzanie danych osobowych pracowników Orka sp. z o.o. odbywa się w oparciu o umowę o pracę oraz przepisy prawa pracy i ubezpieczeń społecznych.
    • W przypadku przechowywania przez Orka sp. z o.o. aplikacji kandydatów do pracy przez okres dłuższy niż okres rekrutacji (na potrzeby przyszłych rekrutacji), odbywa się to w oparciu o zgodę kandydata do pracy.
    • Wzór klauzuli zgód na przetwarzanie danych osobowych na potrzeby przyszłych rekrutacji dla kandydatów do pracy w Orka sp. z o.o. znajduje się w Załączniku nr 9.
    • Aplikacje takie przechowuje się przez okres nie dłuższy niż 6 miesięcy. Po okresie przechowywania, aplikacje kandydatów do pracy są niszczone.

 

 

6.   ZASADY REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

albo

 

7.   OBOWIĄZEK INFORMACYJNY ORKA SP. Z O.O.

 

8.   PRAWO DOSTEPU DO DANYCH LUB OTRZYMANIA KOPII DANYCH

 

9.   PRAWO DO SPROSTOWANIA DANYCH

 

10.       PRAWO DO USUNIĘCIA DANYCH (PRAWO DO BYCIA ZAPOMNIANYM)

 

11.       PRAWO DO OGRANICZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

12.       OBOWIĄZEK POWIADOMIENIA O SPROSTOWANIU LUB USUNIĘCIU DANYCH OSOBOWYCH LUB O OGRANICZENIU PRZETWARZANIA

 

13.       PRAWO DO PRZENOSZENIA DANYCH

 

14.       PRAWO SPRZECIWU

 

15.         ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI; PROFILOWANIE

 

 

16.         POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

 

17.         UDOSTĘPNIANIE DANYCH

18.        ŚRODKI ORGANIZACYJNE I TECHNICZNE ZAPEWNIAJĄCE ZGODNOŚĆ
I BEZPIECZEŃSTWO DANYCH OSOBOWYCH

 

19.        OCENA RYZYKA ZWIĄZANEGO Z PRZETWARZANIEM DANYCH